很早之前,我写过这么一篇关于 aira2c 下载服务器搭建的文章.现在看来,当时用的方法实在是怪异扭曲.所以,经过一番探索,我大概算是找到了一种更优雅的搭建姿势,也学到不少东西,下面就来写一写. Continue reading
一道有趣而又令人迷惑的智能合约 CTF 题目
最近发现了一道叫 chaingang 的题目,来自 34C3 CTF. 是一道老题了,也能找到一些题解,不过读了一些题解后,我发现这道题还有一些没有被怎么讨论过的有趣细节,不如写一写. Continue reading
SQL 时间盲注应该使用二分查找吗?
最近在写 SQL 时间盲注的自动化注入脚本时发现了一个奇怪的现象:猜数据时,穷举法居然比二分法快得多,这是为什么? Continue reading
祭
我是如何隐藏服务器 IP 地址的?(二)
上一篇文章讨论了怎样正确地设置 Cloudflare 来保证服务器 IP 免遭泄露.接下来,介绍一下如何在应用层面隐藏 IP 地址,作为近期各种折腾的一个记录. Continue reading
Caddy ipfilter 插件的默认设定是不安全的!
一直以来,我都使用 ipfilter 插件为本站的关键页面设置 IP 白名单.不过,前段时间在使用 Cloudflare 的时候,却偶然发现了 ipfilter 存在的一个问题. Continue reading
我是如何隐藏服务器 IP 地址的?
前些天看到这篇帖子,其中提到的保护网站安全的措施中着重提到了 IP 地址应该避免泄露.考虑到近期以来本站常常遭到(疑似的)攻击,是时候好好地研究一下这个问题了. Continue reading
我也是能在 Google Play 剁手的人啦!
换了一部 Pixel 3, 终于吃上原生 Android 系统之后,就开始考虑在 Google Play 入手正版应用了.在 Google Play 上付款,众所周知有点麻烦.四五年前,我还是个初中的小屁孩的时候就折腾过好一阵子.(当然咯,那时候一张银行卡都没有的我自然没有成功) Google Play 不接受绑定银联卡的国区 PayPal, 虚拟信用卡又不靠谱,买礼品卡又各种不便——看来,还真的要办张信用卡了. Continue reading
把域名迁移到了 NameSilo
为啥?因为 NameSilo 便宜啊况且还支持支付宝.想想当年,域名还在 Namecheap 的时候,我硬是买比特币续的费,可以说是一段奇闻了.迁移本身没啥好说的,没遇到太大问题,只是分享一个小经验:提交授权码后会收到一封邮件,邮件里面有个链接,访问链接并点击确认后域名转移会立即处理(你不手动确认,等期限到了也会正常转移的)——但是!有可能会收不到这封邮件!如果你心急的话,可以联系转出的注册商的客服,让他们把邮件发给你.
(还有一个很细节的问题搞得我有点好奇:不论是之前从 GoDaddy 转到 Namecheap 还是这次从 Namecheap 转到 NameSilo, 给我发确认邮件的似乎都是 Namecheap, 为啥会这样?)
最近一段时间博客都是荒废状态,计划中的文章几乎都没写,想对网站做的更新也没做,唉,咸鱼说的就是我吧大体来说,最近本站有这些(我不说出来都没人发现的)变化:如果你在屏幕高度为 1080px 的电脑上用 Chrome 访问本站的话,工具栏(点击右上方大齿轮会出现的那个红红的区域)可以恰好填满一页屏幕内容,充分满足强迫症的癖好(那么,为什么要限定屏幕分辨率和浏览器呢?因为我懒得适配不同的窗口尺寸),以及,本站的个别关键页面加了 IP 白名单和访问频率限制, Wordfence 终于能清净点了...前段时间本站真是被各路神仙疯狂问候,跪求大佬们高抬贵手
以上.
为什么我反对 Google 返华?
最近一段时间,发生了好些关于搜索引擎的新闻.先是 Google 的中国审查版搜索引擎曝光,然后是百度的搜索结果再一次受到公众的质疑和批评,紧接着是 Bing 在国内出现短时期的访问困难.在国内,支持(甚至期盼) Google 返华的呼声愈发高涨;而在国外, Google 的审查版搜索引擎项目,也就是蜻蜓计划,却遭遇了一波又一波的抗议.在来自各方的反对人士,以及像国际特赦组织这样的机构的持续施压下, Google 的返华计划似乎暂时搁置了.那么我就来个马后炮,谈谈我反对 Google 返华的原因. Continue reading